Phishing5 de junio de 20266 minActualizado: 5 de junio de 2026

Phishing bancario: cómo recuperar dinero y reclamar al banco

Reclamar al banco por phishing bancario

Pablo Artiñano

Imagen sobre phishing bancario con móvil, tarjeta y aviso de seguridad para explicar cómo reclamar al banco y recuperar el dinero robado.

Si te han robado dinero por phishing bancario, no des el caso por perdido. Muchas personas creen que, porque facilitaron algún dato o hicieron clic en un enlace, la pérdida es irreversible. Pero no siempre es así.

En este artículo te explicamos qué es el phishing bancario, qué debes hacer si has sido víctima, qué responsabilidad puede tener tu banco y cómo reclamar para intentar recuperar tu dinero. Si estás buscando cómo actuar ante un caso de phishing bancario y reclamar al banco, sigue leyendo.

¿Qué es el phishing bancario?

El phishing bancario es una forma de estafa en la que los delincuentes suplantan la identidad de un banco u otra entidad de confianza para engañarte y conseguir tus datos personales, credenciales de acceso o claves de seguridad.

El objetivo final es siempre el mismo: acceder a tu cuenta bancaria o autorizarte a realizar una transferencia sin que seas plenamente consciente de lo que está ocurriendo.

Lo que hace especialmente peligroso al phishing es que los estafadores son cada vez más sofisticados. Sus mensajes imitan con exactitud los de los bancos reales: mismos colores, mismos logotipos, mismo tono. Una persona que no esté alerta puede caer con facilidad.

Tipos de phishing bancario más frecuentes

Existen diversas modalidades. Estas son las más habituales en España:

a) SMS falso del banco (smishing)

Recibes un mensaje de texto que parece enviado por tu banco. Te avisa de un supuesto problema en tu cuenta y te pide que hagas clic en un enlace. Ese enlace lleva a una web falsa donde introduces tus credenciales, que quedan en manos de los estafadores.

Ejemplo real: “BBVA: hemos bloqueado tu cuenta por acceso sospechoso. Verifica aquí: [enlace].”

b) Llamada del supuesto departamento de fraude (vishing)

Te llama alguien que dice ser del departamento de seguridad de tu banco. Te explica que han detectado un movimiento extraño en tu cuenta y que necesitan tu ayuda para “protegerla”. En el proceso, te piden códigos de un solo uso (OTP) o tus credenciales.

Ejemplo real: “Soy de la unidad antifraude de CaixaBank. Hemos detectado un cargo sospechoso. Para cancelarlo necesito que me diga el código que le acaba de llegar por SMS.”

c) Email con enlace fraudulento

Recibes un correo electrónico que simula ser de tu banco. Te pide que accedas a través de un enlace para “confirmar tu identidad” o “actualizar tus datos”. El enlace redirige a una página falsa.

d) Web falsa de banca online

Los estafadores crean webs que son réplicas casi perfectas de la web oficial de tu banco. Si introduces tus datos, quedan comprometidos de inmediato.

e) Petición de códigos OTP o claves

En muchas estafas, los delincuentes ya tienen parte de tus datos pero necesitan el código de verificación que el banco te envía por SMS para autorizar una operación. Te llaman o te escriben urgentemente para pedírtelo.

f) Transferencia a “cuenta segura”

Te convencen de que tu cuenta ha sido comprometida y de que, para “proteger tu dinero”, debes transferirlo a otra cuenta. Esa cuenta la controlan los estafadores.

Ejemplo real: “Para evitar que le roben el dinero, le pedimos que transfiera el saldo a esta cuenta segura mientras resolvemos el incidente.”

Qué hacer inmediatamente si has sido víctima de phishing bancario

El tiempo es clave. Si sospechas que has sufrido un ataque de phishing, actúa de inmediato siguiendo estos pasos:

Bloquea tu tarjeta y cuenta. Llama a tu banco o hazlo desde la app para bloquear cualquier acceso o movimiento adicional.

Avisa al banco. Comunica lo ocurrido al servicio de atención al cliente y al departamento de fraude. Solicita que quede constancia por escrito.

Guarda todas las pruebas. Antes de borrar nada, haz capturas de pantalla, guarda mensajes y correos, y anota los números de teléfono involucrados.

Denuncia ante la Policía Nacional o la Guardia Civil. La denuncia es importante: ayuda a la investigación y refuerza tu posición en la reclamación.

Reclamación formal al banco. Una vez hecha la denuncia, presenta una reclamación escrita al Servicio de Atención al Cliente de tu banco.

Qué pruebas debes guardar

Para poder reclamar con garantías, necesitarás reunir la mayor cantidad posible de evidencias. Aquí tienes una lista:

SMS o mensajes de WhatsApp recibidos de los estafadores
Correos electrónicos fraudulentos (no los borres)
Capturas de pantalla de la web falsa o de las conversaciones
Justificantes de transferencias o cargos no autorizados
Extractos bancarios con los movimientos fraudulentos
Números de teléfono desde los que te llamaron o escribieron
Copia de la denuncia presentada ante la Policía o Guardia Civil
Respuesta escrita del banco a tu reclamación

Cuanta más documentación tengas, más sólida será tu posición ante el banco y, si es necesario, ante los tribunales.

¿Puede el banco estar obligado a devolverte el dinero?

Esta es la pregunta clave. La respuesta corta es: depende del caso, pero en muchas situaciones, sí.

La normativa europea de servicios de pago (transpuesta en España) establece que, en general, el banco debe devolver al cliente el importe de las operaciones no autorizadas. Es decir, operaciones que el titular de la cuenta no ha ordenado de forma libre, informada y consciente.

La clave está en determinar si el cliente actuó con negligencia grave. Si una persona facilitó sus claves al creer de buena fe que hablaba con su banco, eso no tiene por qué ser negligencia grave: es el resultado de un engaño sofisticado.

El banco, además, tiene la obligación de contar con sistemas de seguridad robustos. Si esos sistemas fallaron o no fueron suficientes para detectar una operación fraudulenta, su responsabilidad puede ser mayor.

Importante: cada caso es diferente. El nivel de responsabilidad depende de factores como el tipo de phishing, la información que facilitaste, cómo se produjo la autorización y cómo respondió el banco. Por eso es esencial analizar cada situación de forma individual.

Qué pasa si el banco dice que fue culpa tuya

Es muy habitual que, al reclamar, el banco responda que tú facilitaste tus datos voluntariamente y que, por tanto, no tiene responsabilidad. Esta respuesta no siempre es correcta ni definitiva.

Si el banco rechaza tu reclamación, tienes la opción de acudir a la vía judicial, donde un juez valorará si el banco actuó correctamente.

En muchos casos, contar con un abogado especializado desde el principio marca la diferencia, tanto en el resultado como en los plazos.

Plazos importantes que debes conocer

El banco tiene 15 días hábiles para responder a tu reclamación (o 35 días en casos especialmente complejos).

Para acciones judiciales existen plazos de prescripción que varían según el tipo de acción. Por eso, cuanto antes actúes, mejor.

La recomendación general es no esperar. Actuar con rapidez incrementa las posibilidades de éxito.

Errores que debes evitar tras sufrir phishing bancario

Borrar los mensajes o correos fraudulentos antes de guardar pruebas.
No comunicarlo al banco de inmediato.
Aceptar la primera respuesta del banco sin analizarla.
No denunciar ante la Policía o Guardia Civil.
Esperar demasiado tiempo antes de reclamar.
Intentar gestionar la reclamación sin conocer tus derechos.

Cómo puede ayudarte DMD Asesores

En DMD Asesores somos especialistas en reclamaciones bancarias por phishing y estafas en línea. Conocemos la normativa aplicable, la posición habitual de los bancos y cómo construir un caso sólido.

Nuestro proceso es sencillo:

Analizamos tu caso de forma gratuita en menos de 24 horas.
Reunimos toda la documentación necesaria.
Presentamos la reclamación formal al banco.
Si es preciso, escalamos a la vía judicial.

Solo cobramos honorarios si recuperamos tu dinero.

Trabajamos sin desplazamientos, y con total transparencia en cada paso del proceso.

Preguntas frecuentes

: No existe un plazo único para todas las acciones, pero en general conviene actuar cuanto antes. Los plazos de prescripción para acciones civiles varían según el caso. Además, presentar la reclamación cuanto antes favorece la recopilación de pruebas y la resolución del caso.
: No es un requisito legal imprescindible para reclamar al banco, pero sí es muy recomendable. La denuncia acredita los hechos, refuerza tu posición en la reclamación y puede servir de prueba tanto ante el banco como ante el Banco de España o los tribunales.
: No siempre. Muchos casos se resuelven mediante reclamación directa al banco o a través del Banco de España. La vía judicial se utiliza cuando las anteriores vías no han dado resultado. En DMD Asesores intentamos siempre resolver el caso de la forma más rápida y eficiente posible.
: Las más importantes son: los mensajes SMS o correos fraudulentos, capturas de pantalla, justificantes de transferencias o cargos, extractos bancarios, números de teléfono de los estafadores, copia de la denuncia y la respuesta escrita del banco a tu reclamación.
: Es una situación muy frecuente. Haber facilitado el código de verificación no implica automáticamente que pierdas tu derecho a reclamar. Lo relevante es determinar si lo hiciste bajo engaño y si ese engaño fue lo suficientemente sofisticado para engañar a una persona razonablemente diligente. Cada caso requiere análisis.